Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Configuring notifications for vulnerable dependencies

Optimize how you receive notifications about security alerts.

Neste artigo

About notifications for vulnerable dependencies

When GitHub Enterprise Server detects vulnerable dependencies in your repositories, it sends security alerts.

Your site administrator needs to enable security alerts for vulnerable dependencies for your GitHub Enterprise Server instance before you can use the feature. For more information, see "Enabling alerts for vulnerable dependencies on GitHub Enterprise Server."

By default, if your site administrator has configured email for notifications on your enterprise, you will receive security alerts by email.

Site administrators can also enable security alerts without notifications. For more information, see "Enabling security alerts for vulnerable dependencies on GitHub Enterprise Server."

Configuring notifications for security alerts

You can configure notification settings for yourself or your organization from the Manage notifications drop-down shown at the top of each page. For more information, see "Configuring notifications."

Você pode escolher o método de entrega para notificações sobre Dependabot alerts em repositórios que você está inspecionando, bem como a frequência na qual as notificações são enviadas para você.

Por padrão, se o administrador do site configurou o e-mail para notificações na sua instância, você receberá alertas de segurança:

  • por e-mail, um e-mail é enviado toda vez que uma vulnerabilidade é encontrada (opção de Enviar e-mail toda vez que uma vulnerabilidade é encontrada)
  • na interface do usuário, como avisos nos arquivos e visualizações de código do seu repositório (opção de alertas da interface do usuário)
  • na linha de comando, como avisos que são exibidos como retornos de chamada quando você faz push para repositórios com vulnerabilidades (opção de Linha de Comando)
  • na sua caixa de entrada, como notificações da web (opção de Web)

Você pode personalizar a forma como você é notificado sobre alertas de segurança. Por exemplo, você pode receber um e-mail semanal com o resumo dos alertas de até 10 de seus repositórios usando as opções Enviar e-mail com o resumo das vulnerabilidades e Resumo semanal por e-mail sobre segurança.

Security alerts options

Note: You can filter your GitHub inbox notifications to show security alerts. For more information, see "Managing notifications from your inbox."

Email notifications for security alerts that affect one or more repositories include the X-GitHub-Severity header field. You can use the value of the X-GitHub-Severity header field to filter email notifications for security alerts. For more information, see "Configuring notifications."

How to reduce the noise from notifications for vulnerable dependencies

If you are concerned about receiving too many notifications for security alerts, we recommend you opt into the weekly email digest, or turn off notifications while keeping security alerts enabled. You can still navigate to see your security alerts in your repository's Security tab.

Further reading

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.